安全与环境学报
    主页 > 综合新闻 >

ISC 2021云峰会:共话政府数字化转型的安全进阶之

8月9日-8月12日,中国互联网协会、中国网络空间安全协会、中华全国工商联大数据运维(网络安全)委员会、中国计算机学会、360互联网大力支持安全中心等机构 ISC 2021云峰会正式启动。此次,政府数字化转型新安防系统规划论坛于8月9日正式注册,作为ISC 2021云峰会十大主题之一——“智慧政务安全规划”,来自政府行业领袖、专家、学者、安全业务专家分享讨论新模式下的整体安全系统规划、政务数据安全保护、安全运行效率。

政府数字化转型下的网络安全新思维

随着5G、人工智能、大数据、区块链等新技术的广泛应用,新的数字基础设施将为政府数字化转型起着重要的支撑作用,政府数字化转型的快速发展也对网络安全提出了更高的要求。国家信息中心安全管理办公室原主任、高级工程师邵国安做了“数字政府环境下的网络安全需求”主题演讲。他表示,在网络、BYOD、各种移动终端接入逐步开放的趋势下,各单位要着力保障信息系统和数据安全,做到可管可管、可追溯。数据作为重要的资产和战略资源,应与各单位的应用系统松散耦合。邵国安提出,各级政府单位要利用多维数据采集和挖掘,建立数学模型和算法,对各类与目标相关的数据进行关联分析,发现政府各类业务任务的性质和发展规律。他们的单位,并为领导做决定。提供科学依据。随后,他从数据分类、数据如何分层、分级、分类,以及数据全生命周期的安全需求等方面,对数字政务环境下的网络安全需求进行了全面分析。

国家信息中心安全邵国安,管理处原主任、高级工程师

数字孪生时代,网络安全风险无处不在。数据作为重要的生产要素和基础战略资源,日益凸显。大数据协同安全技术国家工程实验室副主任钟力为来宾做了“数字经济时代的数据安全解决方案”的演讲。面对新应用场景下的数据泄露、数据滥用、隐私侵犯、网络暴力等数据安全风险,钟立提出构建数据安全治理体系、大数据安全平台/安全组件、大数据监管审计平台、与大数据协同以安全计算平台为支撑的“一系统三平台”数据安全解决方案,建立以DSMM为切入点的数据安全治理体系,实现“合规+运营”的两轮驱动。最后,钟力表示??,未来将依托大数据协同安全技术国家工程实验室,统一数据安全治理理念,汇聚政产学研力量,打磨数据安全解决方案,建立数据安全产业生态圈。

大数据协同安全技术国家工程实验室副主任钟力

接下来,360政企安全集团云安全事业部产品总监余斗森做了题为“专有云安全解决方案”的主题演讲。多云场景下的政务”。近年来,我国政务云环境不断完善。作为政府部门提供基础设施、配套软件、应用系统、信息资源、运行保障、信息安全等综合服务的平台,政务云建设呈现出由私有云向混合云的转变。从单云到多云的趋势。于道森表示,在地级政务云方面,首先要解决上云租户的安全,合规性优先;省政云方面,要进行多云安全监管,注意安全运行;在部级政务云方面,实现端到端的安全接入,构建统一的云安全运营体系。于道森认为,政务云安全的实现必须解决云安全和云安全两个方面。借助360安全大脑的赋能,360云阵云安全管理平台可以解决政务云安全,政务云安全可以通过360 Connect到云安全接入管理平台,实现外部数据和终端的互联互通,最终形成统一的运营管理体系。

360政企安全 集团云安全事业部产品总监余斗森

资产安全作为业务安全的基石,面临着数量多、种类多、管理难等痛点。 HW泛空间资产测绘与规范化管理为主题,全面解读安全资产管理痛点、管理思路、泛空间资产测绘能力和落地实践。他表示,漏洞是安全风险的主要来源,所有可以被攻击者利用的开放活跃资产都是泛空间资产。安全资产管理应以收敛暴露区域、强化风险点、切断攻击链条为主要思路。基于泛空间资产的测绘能力包括主动防御、持续收敛和暴露、0\1Day漏洞快速定位、风险全生命周期管理、数据输出联防联控、硬件能力常态化。王千寻指出,在政企用户场景下,泛空间资产映射能力可以为攻防演练、应急响应、安全运营提供持续的内外部网络资产风险识别和管理能力。全面监控管理,通过持续的运营支持,为用户打造资产威胁监控能力保驾护航。